网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　建立数据信息分类分级保护制度
　　华住5亿条个人信息疑似泄露专家建议尽快制定个人信息保护法

　　不应对所有的商业数据以及个人信息都进行“一刀切”式的允许或者禁止使用,而是要区分可使用、可交易的商业数据信息和不可使用、不可交易的数据信息,划清个人一般信息和个人隐私或敏感信息的边界。

　　□　本报记者　　　蒲晓磊

　　□　本报实习生　　颜丹红  

　　8月28日,一张“华住旗下酒店开房数据”的截图在网上疯转。信息显示,此次数据泄露几乎涉及华住旗下所有酒店的用户数据,共计约5亿条公民个人信息。当天下午,华住集团发表声明称,已在第一时间报警,公安机关正在开展调查,且已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。与此同时,华住也在内部迅速开展核查,确保客人信息安全。

　　华住酒店集团的“疑似信息泄露”事件,再次刺痛了社会公众“个人信息保护”这根神经。

　　在互联网时代,由于信息的可复制性,个人信息在泄露后几乎没有可能再被全部追回。现实中,人们往往不知道自己的信息在何时以怎样的方式被泄露,也无法预知信息泄露会导致怎样的伤害,正因如此,每次个人信息泄露的大事件,都让人们有一种危及自身的危机感和不知所措的无力感。

　　北京华讯律师事务所主任张韬近日在接受《法制日报》记者采访时指出,个人信息被窃取、泄露以及滥用等问题造成了很多行业乱象从生。目前,我国涉及个人隐私和数据信息保护的法律规定仍较为分散,建议尽快开展个人信息保护法的制定工作,建立数据信息分类分级保护制度,完善对个人隐私和数据信息的保护。

　　个人信息成“唐僧肉”

　　8月29日下午,针对“华住旗下酒店数据信息疑遭泄露”事件,中国旅游饭店业协会发布倡议书,在倡导全体会员自觉遵守宪法、法律、法规和国家政策的同时,呼吁加强网络安全建设,坚决反对任何传播、出售或泄露旅客住宿信息的行为。

　　除了企业泄露个人信息,一些APP也不安全。据中国消费者协会于8月29日发布的《APP个人信息泄露情况调查报告》中的数据显示,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过的仅占14.8%。

　　更加让人忧虑的是,个人信息已经成为一些黑色产业眼中的“唐僧肉”,并以此为中心形成了一条产业链。

　　在2017年全国人大常委会开展的网络安全法执法检查中,就发现了不少个人信息保护中存在的问题。执法检查报告提到,有的互联网公司和公共服务部门存储了大量公民个人信息,但数据库的安防技术严重滞后,容易被不法分子窃取和盗用；一些单位内控制度不完善或不落实,少数“内鬼”为牟取不法利益铤而走险,致使用户信息大批量泄露；有些地区甚至形成了利用网络非法采集、窃取、贩卖和利用用户信息的黑色产业链。

　　在8月21日开幕的2018网络安全生态峰会上,阿里巴巴集团首席风险官郑俊芳提到一个案例:阿里安全刚用技术手段协助浙江绍兴越城区警方破获“史上最大规模数据盗窃案”。

　　北京一家新三板上市公司,利用向全国十余省市多家运营商提供正常软件服务的机会,在运营商服务器内放置恶意程序清洗流量,导致30亿条用户数据被窃取。而仅靠这一黑色产业,该公司一年营收就超过3000万元。

　　依靠盗窃个人信息获利的黑灰色产业公司已不容忽视。2018网络安全生态峰会上发布的《2018网络黑灰产治理研究报告》显示,据不完全统计,从2015年开始,互联网黑灰产业从业人员就已经超过40万。

　　同时,公开数据显示,2017年中国网络安全产业规模仅为450多亿元,而黑灰产业早已达千亿元规模。

　　伤害永久且不可逆

　　中国政法大学传播法研究中心副主任朱巍注意到,在《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》中,以列举方式规定了个人隐私信息包括基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息。

　　张韬认为,这些精准的信息在被买卖后,经常被用于精准营销和精准诈骗。可以说,个人信息的盗取、泄露和滥用是很多违法犯罪的根源。

　　“虽然我在手机上安装了识别诈骗、广告推销等号码的软件,但平均每天还是会接到3至5个推销电话,而且其中部分推销者甚至能够准确地说出我的姓名、职业及其他个人信息,其目的就是精准营销,而这些信息很显然是从非法渠道获取的。”张韬有些无奈。